Olimpo Informatico

[ecuador]

innanzitutto buongiorno a tutti,chiedo il vostro aiuto perchè ho preso un malware o qualcosa del genere e,tenuto conto che non sono molto esperta con il pc,non sono in grado di risolvere da sola.Avevo chiesto anche aiuto in un altro forum dove gentilmente mi avevano risposto ma adesso questo sito non funziona più e io sto provando a vedere se trovo qualche altra persona gentile,disposta a darmi una mano.

Tutto è cominciato sabato pomeriggio,mentre mia figlia giocava con il pc hanno iniziato ad aprirsi con l'explorer vari messaggi pop-up e una pagina che invitava a scaricare un fantomatico bastione antivirus.Ho usato
hijackthis e provato a fixare le voci in rosso (tra le cose strane,in system 32,avevo questa WinCtrl32.dll e uno file ~.exe),ma non ho risolto il problema,inoltre mi sono accorta che norton non funzionava più,mi avverte che auto-detect è disattivato ma se provo ad attivarlo,dice non trova un file e non si apre.Ho provato a scansionare il pc con i programmi che già avevo tipo spybot ma non hanno trovato e risolto niente,ho provato a cercare info in rete ma non ho trovato granchè,poche info e anche in inglese,ho scaricato e installato anche virit ma neanche questo mi ha risolto.Siccome non sono molto esperta,come ho detto,ho provato a chiedere aiuto in un forum.Dei regazzi gentilissimi mi hanno risposto,mi hanno fato usare combofix e,al riavvio la dll WinCtrl32 per fortuna era sparita ma continua ad esserci questo file ~.exe e la sensazione è che comunque ancora la cosa non sia del tutto a posto.Infatti,a ogni riavvio,virit mi segnala un trojan win32.agent.boz in system32/drivers/tcpsr.sys.Quando cliccavo rimuovi non succedeva nulla e ad ogni riavvio virit segnalava sempre lo stesso problema (fino a stamattina in verità,perchè stamattina mi ha detto trojan rimosso,ma non so se ha funzionato davvero).Comunque,sul forum in cui chiedevo aiuto mi avevano detto di fare altre cose e io avevo chiesto qualche spiegazione in più perchè non essendo esperta resto sempre un pò timorosa e preferisco chiedere una volta in più piuttosto che sbagliare,stamattina questo forum è sparito e così io ora sono rimasta così e non so come proseguire e cosa fare.Vi posto i links per l'ultima scansione con hijack e per il log di combofix ottenuto ieri dopo averlo usato,sperando che qualcuno possa darmi una mano a proseguire per risolvere questo problema.Quanto al file ~.exe,con virustotal dice

AntiVir 7.8.1.11 2008.07.20 TR/Trash.Gen

questi sono i log

log di hijackthis
http://www.freefilehosting.net/download/3k16a

log di combofix
http://www.freefilehosting.net/download/3k16b

Io adesso sto evitanto di usare l'explorer e,a parte io trojan che antivir trova a ogni riavvio,il pc non mostra sintomi,sembra tutto normale,il pc gira apparentemente bene come sempre e la navigazione è ok.Però mi rendo conto che,nonostante combofix eliminando la dll WinCtrl32 mi abbia forse sistemato e tamponato parte del problema,non posso certo dire che sia tutto a posto.Grazie anticipatamente a chi vorrà darmi una mano,sono davvero disperata,non so proprio cosa fare....

[ecuador]

p.s. al riavvio adesso virit non mi segnala il trojan win32.agent.boz

[bdoriano]

Ciao ecuador e benvenuta,

Prima di procedere con altre operazioni, ho bisogno di alcune verifiche.
Quali antimalware hai installato?
Mi sembra di vedere Norton, VirIT, SpywareTerminator e KasperskyTool, giusto?

[ecuador]

Ciao e grazie per la risposta
Io ho norton che adesso non funziona,come detto,poi virit scaricato sabato per provare a eliminare la dll e adesso continuo a tenerlo sul pc,poi ho spybot search and destroyer con cui ho provato a fare una scansione senza che mi abbia rilevato e risolto il problema.Il kasperitytool l'ho provato sabato ma neanche lui mi ha dato risultati e quindi adesso non ce l'ho più.

[bdoriano]

Allora, fai queste operazioni:

1. Disinstalla Norton usando il tool indicato in questa pagina.
   
2. Disinstalla VirIT.
   
3. Disinstalla Kaspersky come indicato in fondo a questo messaggio.
   
4. Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

[ecuador]

piccolo aggiornamento:virit non mi segnala più nulla,l'explorer sembra a posto e funziona normalmente,con hijackthis ottengo solo quelle voci gialle (e più nessuna voce rossa come accadeva sabato e ieri mattina,prima di combofix).Tra l'altro alcune di quelle dll segnate in giallo da hijack,ad un controllo sono risultare vecchissime,addirittura del 2004,forse in qualche altra occasione in cui ho risolto qualche problema con hijack,ho fixato solo le voci in rosso e non quelle in giallo (per timore di fare danni,come detto non sono un'esperta )e sono rimaste lì.Quello che non mi convince è adesso quel ~.exe e il fatto che il norton non vuole funzionare.Non che mi dispiaccia del norton,lo detesto,era già sul pc quando l'ho comprato,vorrei tanto liberarmene a favore di un antivirus più efficace e magari meno pesante e rompiscatole,ma siccome so che a disintallarlo crea spesso problemi,non mi ero mai azzardata.Mi sa che adesso dovrò decidermi a sbarazzarmerme per forza,magari con il vostro aiuto

[bdoriano]

Combofix ha parzialmente risolto il tuo problema.
Ma voglio farti fare un controllo più approfondito, prima di cantare vittoria.
Segui le istruzioni del messaggio precedente, ok?

[ecuador]

[ecuador]

[ecuador]

non so dove prendere la product key del norton,come detto il programma nemmeno si apre,come faccio?

[ecuador]

sul sito della packard bell (e il mio pc è un packard bell e il norton c'era già su) in italiano che per me è molto meglio ho trovato questo

[bdoriano]

Rieccomi.
Non ho capito dove ti chiede il product key?
Hai usato il tool che ti ho indicato?

[ecuador]

nella spiegazione preliminare,almeno dal mio scarso inglese,nel sito della norton,sembrerebbe che dica di tenere a portata di mano la product key però potrebbere essere richiesta e io non ce l'ho,non ho il cd del programma,era già sul pc.

[bdoriano]

Il product key serve solo se devi reinstallare il programma.

Provo a scriverti i passaggi:

1. Scarica questo tool e salvalo sul desktop
   
2. Avvia il programma appena salvato
   
3. Clicca Setup
   
4. Clicca Avanti (o Next)
   
5. Clicca I accept license agreement
   
6. Clicca Avanti (o Next)
   
7. Comparirà un'immagine contenenti alcune lettere
   
8. Digita le lettere nell'ordine in cui sono comparse (occhio alle maiuscole/minuscole)
   
9. Clicca Avanti (o Next)
   
10. Comparirà la scritta Program removal may take several minutes..
    
11. Clicca Avanti (o Next)
    
12. Attendi la fine delle operazioni e riavvia il pc

[ecuador]

va bene,grazie mille,adesso provo e poi,se tutto va bene faccio anche i passi successivi da te suggeriti

[ecuador]

ho cliccato setup ma non va avanti,è rimasto fermo lì,è normale?

[bdoriano]

Dovrebbe avere aperto un secondo programma... scusa, mi ero dimenticato di specificarlo.

[ecuador]

ma io non vedo nulla di aperto,solo Norton_Removal_Tool.exe,doppo aver cliccato setup rimane lì e non va avanti,non fa nulla,se clicco cancel mi dice che il programma è in esecuzione e se lo interrompi non saranno cancellati i files temporanei (più o meno)e quindi annullo il cancel e aspetto,ma nulla,mi resta piantato lì....

[ecuador]

nulla,non succede nulla,resta lì e non fa altro.
Se provo con questo
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

con riferimento a questo
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924

è la stessa cosa o è diverso?

[bdoriano]

Io ho provato e vedo 2 programmi:




Si, è lo stesso programma.